恶意智能trac导致 Arbitrum 上的 SUN 代币损失 280 万美元

Arbitrum 链上的恶意智能trac造成了估计 270 万美元的损失。初步分析显示 SUN 代币的铸造超出了通常的时间表。

攻击者在 Arbitrum 链上部署了恶意智能trac，影响了 Sun (SUN) 代币。此次攻击凭空产生了更多 SUN，导致潜在损失达 280 万美元。攻击发生在管理智能trac在单笔交易中升级之后，然后资金在下一个区块中进行交换。攻击者使用跨桥从Ethereum为初始钱包提供资金。

代币立即被交换，攻击者可以立即锁定收益。铸造攻击者总共铸造了200T SUN，然后几乎立即将其兑换为 USDT。这些交易通过SUN 代币页面可见，并且在被注意到之前几个小时就发生了。

其中一笔掉期交易的金额超过 210 万美元，而其余 SUN 代币则被换成了 WETH，又造成了 75 万美元的损失。

Arbitrum 网络本身不受影响。最近的漏洞发生在几天前，另一个易受攻击的智能trac通过错误的功能耗尽了 9.3 万美元的代币。

警报！我们的系统检测到针对@RamsesExchange的#Arbitrumtrac的攻击交易，导致约 93,000 美元的损失。我们已经联系了该团队，他们通知我们已经采取了行动。

根本原因似乎是未经验证的输入...... pic.twitter.com/I4KsHblIrC

— BlockSec Phalcon (@Phalcon_xyz) 2024 年 10 月 24 日

Arbitrum 用户还受到最近 Radiant Capital 黑客攻击的影响，导致5000 万美元的损失。如果 Radiant Capital 的用户拥有该协议的有效钱包批准，他们仍然会受到影响。

SUN 因主要交易所耗尽而崩溃

SUN 代币相对不活跃，智能trac指向没有已知的 DEX。 SUN在9月17日左右首次出现，流动性供应有限。该代币推出后逐渐上涨，在攻击前几周从 7 美元涨到 10 美元。代币的主要目标是作为去中心化金融的价值储存和抵押品。

代币被黑客攻击导致所有名义价值丧失。事实上，迄今为止，漏洞利用交易几乎占据了 SUN 的全部交易量，总计达到 220 万美元。

超过 94% 的 SUN 都保存在一个钱包中，这表明该项目尚未全面运营。钱包在 Sunray DEX 上被标记为SunRay LP或流动性提供者

在漏洞利用之前，有超过 19,900 个地址持有SUN代币，但大多数地址仍由单个实体控制。由于开发者出售了新铸造的供应，因此所有地址都没有受到直接影响。

与 Sunray DEX 关联的 X 账户揭示了源自其金库的可疑活动。 Sunray DEX 表示 SUN 和 ARCToken 已从其金库中流出，团队正在尝试收回。然而，这可能是不可能的，因为代币已经交换为 USDT，可以再次移动或交易。

🌇您好，sunray全球用户，

🌈关于今天中午SUN和ARCToken国库资产的划转，目前我们正在努力恢复中。不用担心，所有用户资产都在链上可用。我相信SUNRAY未来会越来越受欢迎pic.twitter.com/wmQo9W1q0L

— 新蕾·财经 (@SUNRAY_DEX) 2024 年 10 月 30 日

Sunray DEX是在Arbitrum上构建区块链市场的新尝试。 DEX 是在软银的参与下创建的，尽管该项目并未在其投资组合页面上列出。 Sunray DEX X 账户的沟通方式也将其视为加密货币局外人，需要很长时间才能在新代币和 DEX 更快建立活动的动态环境中启动。

Sunray DEX 有一个登陆页面，但其大部分功能仍处于非活动状态。 Sunray Finance 协议承诺为 SUN 提供 299% 的极高被动收入，并添加 ARC 治理代币。

Sunray Finance 和 Sunray Swap 均未通过其渠道报告遭到黑客攻击。调查仍在进行中，因为原生 SUN 代币现在几乎毫无价值。 Sunray Finance 声称其智能trac已经过审计，但该项目的社交媒体表明，它没有为最新的 DEX 和 Web3 挑战和攻击做好充分准备。

与其他 DEX 黑客攻击相比，最近的攻击相对较小。然而，如果软银确实是 新蕾金融的主要支持者，那么这可能意味着软银方面的另一场损失。 DEX 本身没有自己的登陆页面，仅指向软银。这家日本投资基金支持了多个加密货币项目，其中一些项目取得了成功，但其他项目（例如 FTX）遭受了严重损失。